Как минимум несколько часов с основной страницы портала http://portal.opera.com осуществлялась атака drive-by с применением эксплойт-пака Blackhole.
Вредный скрипт внедрили на сайт вестимым методом - с поддержкой рекламного баннера через стороннюю рекламную сеть. Таким методом уже многократно заражали сайты русских СМИ и многие другие источники, но портал Opera пострадал впервой.
Код в баннере открывал фрейм, куда загружается вредный контент из внешнего источника. В случае с сайтом Opera загружался скрипт in.cgi с сайта g?????????750.com, информирует антивирусная компания BitDefender.
С поддержкой эксплойт-пака Blackhole проверялись уязвимости на компьютерах пользователей и, в случае наличия таковых, загружался свежий, незадолго скомпилированный вариант зловреда ZBot (Trojan.Zbot.HXT).
